malware 85

Zehirli Ruby Gem'leri ve Go Modülleri CI Pipeline'larını Kimlik Bilgisi Hırsızlığı için Sömürüyor

Yeni bir yazılım tedarik zinciri saldırısı, uyku modundaki paketler aracılığıyla kötü amaçlı yüklerin iletilmesini sağlıyor. Bu saldırı, GitHub üzerinde kötü amaçlı Ruby gem'leri ve Go modülleri ile ilişkilendiriliyor.

01.05.2026 12:43 The Hacker News US
malware 85

ABD fidye yazılımı müzakerecileri BlackCat saldırıları nedeniyle 4 yıl hapis cezası aldı

ABD'deki iki eski siber güvenlik çalışanı, BlackCat fidye yazılımı saldırıları nedeniyle dört yıl hapis cezasına çarptırıldı. Bu olay, fidye yazılımı saldırılarına karşı yürütülen mücadelede dikkat çekici bir örnek oluşturuyor.

01.05.2026 10:47 BleepingComputer US
fidye yazılımı siber güvenlik hukuk
hacking 85

SAP, Lightning, Intercom Üzerine Mini Shai-Hulud Saldırısında 1,800 Hit

Mini Shai-Hulud saldırısı, SAP, Lightning ve Intercom yazılımlarını hedef alarak 1,800 hit aldı. Bu yazılımların aylık indirme sayısı toplamda 10 milyona yaklaşıyor.

01.05.2026 10:33 SecurityWeek US
saldırı SAP Lightning
malware 85

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

01.05.2026 02:21 The Register Security GB
tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları
malware 85

Bot her e-postada: En modern phishing kampanyaları AI destekli

KnowBe4'ün raporuna göre, phishing saldırılarının büyük bir kısmı yapay zeka kullanılarak gerçekleştiriliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

30.04.2026 23:26 The Register Security GB
phishing yapay zeka siber güvenlik
cyberwar 85

Yapay Zeka, Endüstriyel Siber Suçları Hızlandırıyor

Yapay zeka, endüstriyel siber suçları hızlandırarak saldırıların gerçekleştirilme süresini saatlere indirdi. Savunucuların bu duruma karşı koyabilmesi için yapay zeka ve otomasyonu kullanmaları gerekiyor.

30.04.2026 21:54 SecurityWeek US
siber suç yapay zeka otomasyon

OpenAI, Risk Altındaki Hesaplar için 'Gelişmiş' Güvenlik Modunu Yayınlıyor

30.04.2026 20:30 85

PyTorch Lightning ve Intercom-client Tedarik Zinciri Saldırılarında Hedef Alındı

30.04.2026 19:31 85
malware 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
cyberwar 85

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

30.04.2026 17:04 Krebs on Security US
DDoS siber güvenlik Brezilya
cyberwar 85

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

30.04.2026 17:02 BleepingComputer US
siber güvenlik saldırı otomatik saldırılar